En la mitología, Astaroth es un demonio que corrompe a los profesionales liberales y los apasionados por la razón. En el mundo real, es un peligroso troyano que ataca a tu ordenador donde se supone que debería ser más fuerte: en el antivirus.
Astaroth usa procesos del sistema operativo Windows legítimos, para llevar a cabo acciones maliciosas y transmitir datos sin ser detectado.
La forma de que tu ordenador se infecte con este troyano es la habitual: tu correo electrónico.
En general, el objetivo de Astaroth han sido las empresas, así que se camufló el troyano en archivos relacionados con puestos de trabajo. Se enviaba una archivo de formato .7zip. Este archivo contenía un archivo
.lnk al ejecutar el cual, comenzaba el proceso del malware.
Atacando a Avast
A día de hoy, cualquiera de los mejores antivirus ya habrá tomado medidas contra esta nueva amenaza. De hecho, esto es precisamente lo que diferencia un buen antivirus de uno malo, la velocidad de reacción. Como siempre decimos, la protección completa es imposible.
Lo que llama la atención de este troyano es que utilizaba un archivo de Avast Antivirus denominado aswrundll.exe para esconderse y descargar su carga. Por supuesto, el no tener Avast no hubiera librado a nadie de la infección, ya que, como hemos dicho, también podía usar archivos del sistema operativo Windows.
¿Qué roba Astaroth?
Astaroth recopilaba información de lo que se escribía con el teclado y de lo que se guardaba en el portapapeles, es decir, la memoria que guarda la información que copiamos y pegamos. Para los ladrones, el portapapeles es muy interesante porque es habitual copiar en él datos personales, contraseñas y otra información importante.
¿Significa esto que Avast es un mal antivirus?
En absoluto. Avast sigue siendo uno de los mejores antivirus, pero esta vez les ha tocado a ellos. Contar con un antivirus te protege y mucho, pero no absolutamente. Avast Antivirus detecta cualquier actividad llevada a cabo por un archivo que parezca diferente a lo que ese archivo debería hacer, incluyendo sus propios archivos.
En todo caso, evita descargar archivos comprimidos que provengan de direcciones de correo desconocidas siempre que puedas hacerlo. Si los descargas, haz un análisis de los archivos antes de abrirlos.
Recuerda que la principal forma de entrada del malware a tu ordenador, son tus propios fallos.
